FlawDetector는 AI 기반의 소스코드 보안 취약점 분석 및 해결 가이드 제공 솔루션입니다. SW 개발 환경에서 보안 취약점이 증가함에 따라, 이를 사전 탐지하고 해결 방안을 제공하여 보안 사고를 예방합니다.
| 기능 | 설명 |
|---|---|
| 코드 보안 취약점 분석 | AI 분석을 통해 코드 내 잠재적인 보안 취약점을 감지 |
| 보안 취약점 데이터 제공 | 취약점 데이터베이스(CVE, CNNVD 등) 정보를 반영하여 사용자에게 제공 |
2024.08.05 ~ 2024.09.20
| 요구사항 명 | 페이지명 | 상세 설명 |
|---|---|---|
| 랜딩 페이지 | / |
서비스 소개 및 가입 유도 |
| 레포지토리 리스트 | /repos |
GitHub 레포지토리 목록 표시 |
| 코드 분석 페이지 | /repos/:userName/:repoName |
특정 코드 파일 선택 후 AI 보안 검사 실행 |
| 프로필 페이지 | /me |
연동된 깃허브 계정 정보, 스크랩한 아티클 조회 |
| 취약점 DB | /vulnerability-db |
최신 보안 취약점 리스트 제공(크롤링된 데이터) |
 두환 |
 민준 |
 수빈 |
 연진 |
 영은 |
| 코드 취약점 검사 | 보안 취약점 정보 크롤링 | GitHub 연동, 프로필 페이지 | 랜딩 페이지 | 랜딩 페이지, 취약점 정보 스크랩, 챗봇 구현 |
- 배경 인터렉션(
AOS,Murquee) 적용 GitHub Oauth및NextAuth를 활용한 로그인
GitHub REST API를 활용한 저장소 관리- 최근 방문한 파일, 북마크, 정렬, 필터, 페이지네이션 기능 제공
Llama3를 활용한 코드 취약점 검사- 단일 검사, 다중 검사 기능
- 검사 상태 및 결과 제공
Puppeteer를 활용한 크롤링Llama3로 자동 번역 기능- 검색, 토픽 기능 제공
- 챗봇을 통해 추가 정보 제공
- 개인 정보 확인
- 스크랩한 아티클 확인 가능
React Hook From을 활용한 유효성 검사 적용Nodemailer를 사용하여 이메일 문의 기능 제공